Eu verifiquei a opção "Ativar modo furtivo" no meu Mac (executando o macOS Sierra 10.12.5), que supostamente faria meu computador não responder a "testar aplicativos usando ICMP, como Ping", no entanto, isso não funciona . Eu ainda posso pingar meu sistema com ping localhost
e obter respostas, bem como de outros dispositivos na minha rede local (por exemplo, ping 10.0.1.5
). Se eu verificar as regras de firewall do pfctl, recebo isto:
Macbook:~ main$ sudo pfctl -a com.apple/250.ApplicationFirewall -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub in all fragment reassemble
block drop in inet proto icmp all icmp-type echoreq
block drop in inet proto icmp all icmp-type echoreq
block drop in inet6 proto ipv6-icmp all icmp6-type echoreq
Qual, de acordo com este guia são as regras corretas para bloquear solicitações de ping ICMP. Eu também tentei rodar o mesmo teste de ping ICMP com a opção "Bloquear todas as conexões de entrada" verificada também, mas isso não fez diferença, e também não bloqueou as conexões ICMP de entrada com o Little Snitch. Fiz os mesmos testes em outro Mac com as mesmas configurações e bloqueie os pedidos de ping corretamente. Eu também tentei verificar o log do firewall para ver se ele tinha alguma informação usando open /var/log/appfirewall.log
mas está em branco, embora isso parece ser um problema conhecido .
No final, por que o modo furtivo não está funcionando corretamente?